有没有办法限制使用IIS访问特定页面?基本上我正在寻找的只是允许通过另一个特定页面/链接访问特定页面。我已经查看了IIS中的IP Address and Domain Restrictions功能并可以利用它,但我希望将其保留在特定页面之间。
例如:
我有一个页面SecurityCheck.aspx,我只希望一个人能够访问该页面SecurityPassThrough.aspx。
答案 0 :(得分:0)
由于我不了解您的经验水平,我认为值得指出的是,您尝试做的事情并不是真正的安全解决方案。任何人都可以在将HTTP请求标头发送到服务器之前修改它们。
如果这个虚假的安全性足以满足您的需要,那么您只需检查Request.UrlReferrer属性即可实现它。据我所知,在IIS中无法进行这种类型的开箱即用处理,因此您将离开堆栈到ASP.NET级别:
if (!Request.UrlReferrer.Segments.Contains("SecurityPassThrough.aspx")) {
//Do something
}